Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '4d55a63d890dcafcc12b12ef98d15b19' = '"%TEMP%\teste.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '4d55a63d890dcafcc12b12ef98d15b19' = '"%TEMP%\teste.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\4d55a63d890dcafcc12b12ef98d15b19.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\teste.exe" "teste.exe" ENABLE
- %TEMP%\teste.exe
- 'sn#####cord171.ddns.net':1177
- DNS ASK sn#####cord171.ddns.net
- '%TEMP%\teste.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\teste.exe" "teste.exe" ENABLE' (со скрытым окном)